Implementar o roteamento IP da máquina virtual de IaaS
Como engenheiro de sistemas de rede da Contoso, você está particularmente interessado no fluxo do tráfego de rede nos seus recursos do Azure, na Internet e na infraestrutura local. Você decide investigar o roteamento do Azure e como pode implementar o roteamento para atender aos requisitos da Contoso. Você descobriu que, para cada sub-rede em uma VNet do Azure, o Azure cria uma tabela de rotas e a preenche com as rotas padrão do sistema. Ao adicioná-las às rotas padrão, você pode criar suas rotas personalizadas.
Rotas do sistema
Não é possível criar rotas do sistema nem substituir as rotas do sistema existentes. No entanto, você pode alterar o comportamento de roteamento definindo rotas personalizadas.
Observação
O Azure roteia o tráfego de uma sub-rede com base nas rotas da tabela de rotas dessa sub-rede.
Padrão
Ao criar uma rota, você precisa definir o prefixo de endereço e o próximo salto. Quando o tráfego que sai de uma sub-rede é enviado para um endereço IP dentro do prefixo de endereço de uma rota definida, a rota que contém o prefixo é a rota usada pelo Azure. Se várias rotas contêm o mesmo prefixo de endereço, o Azure seleciona uma rota com base na seguinte ordem:
- Usar uma rota definida pelo usuário primeiro.
- Usar uma rota do BGP (Border Gateway Protocol) em seguida.
- Se não existir nenhuma alternativa, usar uma rota do sistema.
Quando você cria uma VNet, o Azure cria automaticamente várias rotas padrão, conforme descrito na tabela a seguir.
| Fonte | Prefixos do endereço | Tipo do próximo salto |
|---|---|---|
| Padrão | Exclusivo para a rede virtual | Rede virtual |
| Padrão | 0.0.0.0/0 | Internet |
| Padrão | 10.0.0.0/8 | Nenhum |
| Padrão | 192.168.0.0/16 | Nenhum |
| Padrão | 100.64.0.0/10 | Nenhum |
A tabela a seguir descreve como o Azure interpreta o tipo do próximo salto.
| Tipo do próximo salto | Como o Azure determina as rotas |
|---|---|
| Rede virtual | Roteia o tráfego entre intervalos de endereços dentro do espaço de endereços de uma VNet. O Azure cria uma rota com um prefixo de endereço que corresponde a cada intervalo de endereços definido no espaço de endereços de uma VNet. Se o espaço de endereços da VNet tiver vários intervalos de endereços definidos, o Azure criará uma rota individual para cada intervalo de endereços. O Azure roteia automaticamente o tráfego entre as sub-redes usando as rotas criadas para cada intervalo de endereços. |
| Internet | Roteia o tráfego especificado pelo prefixo de endereço para a Internet. A rota padrão de sistema especifica o prefixo de endereço 0.0.0.0/0. O Azure roteia o tráfego para a Internet de qualquer endereço não especificado por um intervalo de endereços em uma VNet, exceto o tráfego para outros serviços do Azure. Se o endereço de destino é para um dos serviços do Azure, o Azure roteia o tráfego diretamente para o serviço na rede de backbone do Azure, em vez de rotear o tráfego para a Internet. |
| Nenhum | O tráfego roteado para o tipo do próximo salto Nenhum não é roteado fora da sub-rede, mas é removido. |
Dica
Use uma rota personalizada para substituir a rota do sistema padrão do Azure para o prefixo de endereço 0.0.0.0/0.
Dica
Não é preciso definir gateways para o Azure para rotear o tráfego entre sub-redes.
Padrões opcionais
O Azure cria regras padrão adicionais se você adiciona funcionalidades específicas do Azure. Você precisa habilitar essas funcionalidades para que o Azure crie essas regras padrão opcionais. A tabela a seguir descreve as regras.
| Fonte | Prefixo | Tipo do próximo salto | Sub-rede na VNet à qual o Azure adiciona a rota |
|---|---|---|---|
| Padrão | Exclusivo da VNet, por exemplo: 10.2.0.0/16 | Emparelhamento VNet | Todos |
| Gateway de rede virtual | Prefixos anunciados do local com o BGP ou configurados no gateway de rede local | Gateway de rede virtual | Todos |
| Padrão | Vários | VirtualNetworkServiceEndpoint | Somente a sub-rede para a qual um ponto de extremidade de serviço está habilitado |
A tabela a seguir descreve como o Azure interpreta o tipo do próximo salto.
| Tipo do próximo salto | Como o Azure faz o roteamento |
|---|---|
| Emparelhamento VNet | Quando você cria um Emparelhamento VNET entre duas VNets, o Azure adiciona uma rota a cada intervalo de endereços no espaço de endereços de cada VNet para a qual um emparelhamento é criado. |
| Gateway de rede virtual | Quando você adiciona um gateway de VNet a uma rede virtual, o Azure adiciona uma ou mais rotas com o gateway de VNet listado como o tipo do próximo salto. A origem também é o gateway de VNet, porque o gateway adiciona as rotas à sub-rede. Se o gateway de rede local troca as rotas do BGP (Border Gateway Protocol) com um gateway de rede virtual do Azure, uma rota é adicionada para cada rota propagada do gateway de rede local. |
| VirtualNetworkServiceEndpoint | Quando você habilita um ponto de extremidade de serviço para determinados serviços, o Azure adiciona os endereços IP públicos dos serviços à tabela de rotas. Os pontos de extremidade de serviço são habilitados para sub-redes individuais em uma VNet. Portanto, a rota só é adicionada à tabela de rotas de uma sub-rede para a qual um ponto de extremidade de serviço esteja habilitado. |
Observação
Os endereços IP públicos de serviços do Azure mudam periodicamente. Quando os endereços são alterados, o Azure os gerencia automaticamente na tabela de rotas.
Rotas personalizadas
Você pode criar rotas personalizadas definidas pelo usuário no Azure ou gerar rotas personalizadas trocando as rotas do BGP com a infraestrutura de rede local e um gateway de VNet do Azure.
Definido pelo usuário
Você pode criar rotas personalizadas definidas pelo usuário no Azure para substituir as rotas do sistema padrão do Azure. No Azure, você cria uma tabela de rotas e depois a associa para zero ou mais sub-redes de rede virtual. Cada sub-rede pode ter zero ou uma tabela de rotas associada a ela. Se você criar uma tabela de rotas e associá-la a uma sub-rede, as rotas da tabela serão combinadas com as rotas padrão adicionadas pelo Azure a uma sub-rede por padrão ou as substituirão.
A tabela a seguir define os tipos de próximo salto que podem ser usados ou selecionados ao criar uma rota personalizada.
| Tipo do próximo salto | Explicação |
|---|---|
| Solução de virtualização | Escolha quando o tráfego é destinado a um aplicativo de rede, como um firewall. Quando você cria uma rota com o tipo de salto solução de virtualização, também especifica o endereço IP de um próximo salto. O endereço IP pode ser o endereço IP privado de um adaptador de rede anexado a uma VM ou o endereço IP privado de um balanceador de carga interno do Azure. |
| Gateway de rede virtual | Escolha quando deseja que o tráfego destinado a prefixos de endereço específicos seja roteado para um gateway de VNet. |
| Nenhum | Escolha quando deseja remover o tráfego de rede para um prefixo definido. |
| VNET | Escolha se deseja substituir o roteamento padrão em uma VNet. |
| Internet | Escolha quando deseja rotear explicitamente o tráfego destinado a um prefixo de endereço para a Internet ou se deseja que o tráfego destinado para serviços do Azure com endereços IP públicos seja mantido na rede de backbone do Azure. |
Leituras adicionais
Para saber mais, confira os seguintes documentos:
- Roteamento de tráfego de rede virtual
- O que é preferência de roteamento?
- O que é a Rede Virtual do Azure?